Эксперты по кибербезопасности обнаружили новый ботнет, который вместо осуществления вредоносной деятельности занимается поиском и уничтожение зловредного ПО для майнинга криптовалют.
Ботнет Fbot является вариацией ботнета Satori, который в свою очередь основывается на программе Mirai, обычно используемой для осуществления DDoS-атак. Однако в этом случае элемент для осуществления DDoS-атак был отключен и заменен функцией поиска устройств, инфицированных с помощью определенного криптоджекера или скрытого майнера.
Ботнет был обнаружен командой Qihoo 360Netlab. Согласно их информации, Fbot ищет com.ufo.miner – вариацию Monero-майнера для устройств на Android под названием ADB.Miner.
Ботнет ищет зараженные устройства через открытые порты и использует скрипт для удаления com.ufo.miner, если находит его. Fbot запрограммирован таким образом, чтобы сканировать сеть и распространяться по ней, устанавливать себя поверх вредоносного ПО, а затем самоуничтожаться, заявляют исследователи.
Fbot использует блокчейн
Еще одной необычной особенностью Fbot является тот факт, что он использует не стандартную систему доменных имен (DNS) а децентрализованную альтернативу на блокчейне под названием EmerDNS, из-за чего его адреса сложнее отследить и закрыть.
«Выбор Fbot в пользу EmerDNS перед традиционными DNS довольно любопытен. Из-за этого экспертам было сложнее найти и отследить его (системы безопасности ничего не находят, если ищут только по традиционным DNS-именам)», – пишут они.
Занимается ли Fbot этой деятельностью из благих побуждений или он просто устраняет конкурентов, неизвестно.
Рост популярности скрытых майнеров начался в прошлом году, согласно сообщениям различных компаний из сферы кибербезопасности. Жертвами становятся как обычные пользователи, так и предприятия и даже государственные структуры.
Ранее мы уже сообщали, что скрытые майнеры были обнаружены на нескольких правительственных веб-сайтах в Индии.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.